Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Elektronický podpis a podepisování při přeshraničním styku Odbor koncepce a koordinace ISVS Lenka Vašáková Praha,

Program  úvod – pojmy, legislativa  použití e-podpisu  přeshraniční komunikace s e-podpisem

Poskytovatel certifikačních služeb (PCS)  Vede dokumentaci o službách Certifikační politika  Má vlastní certifikáty a klíče  Vs. Podepisující osoba Uzavírá smlouvu a ověřuje její identitu Certifikuje její veřejný klíč Přijímá žádosti o zneplatnění  Vs. Spoléhající strana Poskytuje informace o podepisující straně  Vydává seznam zneplatněných certifikátů  Další služby Časová razítka  V ČR nepodléhá oznamovací povinnosti ani dozoru

Kvalifikovaný PCS  oznamovací povinnost (hodlá vydávat QC nebo QSC nebo TS)  podléhá dozoru, kterým se ověřuje, zda splňuje podmínky zákona o e-podpisu pro výkon činnosti kvalifikovaného poskytovatele certifikačních služeb  v současnosti v ČR totožné s akreditovanými poskytovateli

Akreditovaný PCS  splňuje podmínky zákona o e-podpisu pro výkon činnosti akreditovaného poskytovatele certifikačních služeb  v současnosti - I.CA a.s. – vydává QC a QTS, bude vydávat QSC - Česká pošta, s.p. – vydává QC a QSC - eIdentity, a.s. –vydává QC a QSC  vydaných QC – cca

Digitální podpis  Zákon o elektronickém podpisu č. 227/2000 Sb.  Zaručený elektronický podpis 1. je jednoznačně spojen s podepisující osobou, 2. umožňuje identifikaci podepisující osoby ve vztahu k datové zprávě, 3. byl vytvořen a připojen k datové zprávě pomocí prostředků, které podepisující osoba může udržet pod svou výhradní kontrolou, 4. je k datové zprávě, ke které se vztahuje, připojen takovým způsobem, že je možno zjistit jakoukoliv následnou změnu dat.  Uznávaný elektronický podpis - zaručený elektronický podpis + kvalifikovaný certifikát vydaný akreditovaným poskytovatelem certifikačních služeb

Kvalifikovaný certifikát  slouží ke zveřejnění veřejného klíče, tj. dat pro ověřování e-podpisu a jejich spojení s podepisující osobou  umožňuje identifikovat podepisující osobu  obsahuje mj. - informaci o tom, že se jedná o QC - veřejný klíč podepisující osoby - elektronickou značku poskytovatele certifikačních služeb - URL adresu CP a CRL

Kvalifikovaný certifikát  vydává: - akreditovaný nebo kvalifikovaný poskytovatel certifikačních služeb usazený v ČR nebo - poskytovatel certifikačních služeb usazený v členském státě EU, pokud tento certifikát je v daném státu kvalifikovaný certifikát nebo - poskytovatel ze státu, který není členem EU, pokud - splňuje podmínky směrnice 1999/93/ES a získal akreditaci v některém ze členských států EU nebo - za platnost a správnost certifikátů vydávaných tímto poskytovatelem převezme odpovědnost poskytovatel usazený v EU, který splňuje podmínky směrnice 1999/93/ES, a to ve stejném rozsahu jako u jím vydávaných kvalifikovaných certifikátů nebo - to vyplývá z mezinárodní smlouvy

Elektronická značka  Nový institut zavedený novelou zákona o e-podpisu  Technologie - ekvivalent digitálního podpisu  Je založen na kvalifikovaném systémovém certifikátu  Rozdíl pouze právní - možno provádět automatizovaně (obsah není přímo ověřen) - je projevena vůle - osoba musí mít možnost vybrat datové zprávy, u kterých umožní jejich označení - QSC může být vystaven pro fyzickou i právnickou osobu (dáno definicí kvalifikovaného syst. cert.)

Kvalifikovaný systémový certifikát  slouží ke zveřejnění veřejného klíče označující osoby a jeho spojení s označující osobou  umožňuje ověřit identitu označující osoby  obsahuje mj. - informaci o tom, že se jedná o kvalifikovaný systémový certifikát - veřejný klíč označující osoby - identifikaci označující osoby nebo prostředku pro vytváření elektronických značek - elektronickou značku poskytovatele certifikačních služeb - URL adresu CP a CRL

Elektronický podpis u veřejných zakázek  nabídka, žádost o účast, námitky proti úkonům zadavatele, prokazování splnění kvalifikace dodavatele  žádost o účast či o návrh v soutěži o návrh  oznámení či výzva o zahájení zadávacího řízení, výzva k jednání nebo k podání nabídky v zadávacím řízení či k účasti v soutěžním dialogu, oznámení o zadání veřejné zakázky, oznámení o způsobu vyřízení námitek či rozhodnutí o nejvhodnějším návrhu v soutěži o návrh zadavatele  případně další zprávy v rámci řízení  zaručený elektronický podpis založený na kvalifikovaném certifikátu nebo elektronická značka založená na kvalifikovaném systémovém certifikátu

Použití e-podpisu  takřka vše za nás provádí operační systém nebo programové vybavení – přinejmenším výpočty Postup:  vytvoříme žádost o kvalifikovaný certifikát  certifikát získáme na registrační autoritě  nainstalujeme a zaregistrujeme certifikát do operačního systému a programového vybavení  zálohujeme soukromý klíč – softwarové úložiště → provádíme jen 1x, resp. 1x za rok  podepisujeme – resp. podepisuje programové vybavení, my jen projevujeme vůli výběrem toho, co podepisujeme  přijímáme zprávy -> ověření platnosti podpisu a certifikátu → provádíme při každém podepsání, resp. ověření platnosti podpisu

Podepisování zpráv v MS Outlook  vytvořit novou zprávu, v možnostech nastavit podepsání zprávy – po odeslání zprávy dojde k podepsání (každá aplikace má jiný postup)

Odeslání datové zprávy  je vhodné po odeslání datovou zprávu uložit včetně e-podpisu/e-značky a certifikátu  je vhodné zaevidovat si informace o odeslané zprávě – přesný čas odeslání, pro kontrolu ověření platnosti e-podpisu

Ověření platnosti podpisu u doručené zprávy

Ověření platnosti e-podpisu  je připojen zaručený e-podpis nebo e-značka?  je zaručený e-podpis nebo e-značka platná? - podle standardních schémat použitých při vytváření - konkrétní možná schémata – ALGO paper - provádí se automatizovaně (schéma je uvedeno v certifikátu)

Ověření platnosti certifikátu  je doba přijetí v intervalu doby platnosti certifikátu?  nebyl kvalifikovaný (systémový) certifikát zneplatněn (ověření proti aktuálnímu CRL)?  je platná e-značka CRL (ověření jako u platnosti e- podpisu)?  je e-značka certifikátu platná (ověření jako u platnosti e-podpisu)?  opakuje se ověření platnosti pro všechny certifikáty v certifikační cestě  provádí se automatizovaně

Ověření platnosti certifikátu  je připojen kval. cert., případně kval. syst. cert. vydaný poskytovatelem usazeným v ČR? informace na  je připojen kval. cert. vydaný poskytovatelem usazeným v některém z členských států EU? informace na /all_about/security/esignatures/index_en.htm /all_about/security/esignatures/index_en.htm a na  je připojen kval. cert. poskytovatele usazeného mimo EU? zatím poskytovatel, který splňuje podmínky zákona pro třetí země, nezačal působit, tato informace by měla být dostupná na stejném místě jako u poskytovatelů usazených v EU

Výsledek ověření  u všech ověření se předpokládá automatizovaný postup  pokud bude kvalifikovaný certifikát vydán poskytovatelem usazeným v ČR, lze provádět automatizovaně vše, pokud nikoliv, je nutné ověřit informaci z uvedených zdrojů nebo kontaktovat MI  výsledek ověření platnosti e-podpisu a certifikátů je vhodné zaznamenat důvěryhodným způsobem pro případ nutnosti pozdějšího dokladování – platnost e- podpisu by se již dále neměla ověřovat, rozhodná je doba ověření co nejdříve po přijetí zprávy

Děkuji za pozornost. lenka.